TurtleRansom v0

显示全部楼层 · 发表于 2023-11-25 17:46:40

ikarus
2/12

显示全部楼层 · 发表于 2023-11-25 17:49:02

petr0vic 发表于 2023-11-25 17:46
ikarus
2/12

Can you submit the samples to ikarus with modified filenames? I'm curious if they can analyze samples under unconventional instruction sets and odd operating systems.

显示全部楼层 · 发表于 2023-11-25 17:53:28

神龟Turmi 发表于 2023-11-25 12:49
Can you submit the samples to ikarus with modified filenames? I'm curious if they can analyze samp ...

samples@ikarus.at

显示全部楼层 · 发表于 2023-11-25 18:05:11

本帖最后由 117054487 于 2023-11-25 18:26 编辑

卡巴 PDM TurtleRansom-v0-windows-amd64-avx2.exe300个随机生成的纯数字docx文件，执行后立即触发PDM，被加密10%文件回滚，不过没有删除加密后的文件

BEST 勒索缓解
实时防护检测到威胁。该文件已被删除。C:\Users\Public\Downloads\2\TurtleRansom-v0-windows-amd64-softfloat.exe 是恶意软件 Gen:Suspicious.Cloud.2.j2W@aeEufKb

勒索缓解阻止了勒索攻击。源: C:\Users\Public\Downloads\2\TurtleRansom-v0-windows-amd64-avx2.exe. 威胁名称: cst.heur.crypt.
300个随机生成的纯数字docx文件，执行后触发勒索缓解，被加密36个文件恢复，不过没有删除加密后的文件

如果控制台关闭高级威胁防护--勒索缓解部分（实时防护的勒索免疫始终开启）
文件全部被加密无反应

显示全部楼层 · 发表于 2023-11-25 18:31:23

117054487 发表于 2023-11-25 18:05
卡巴 PDM TurtleRansom-v0-windows-amd64-avx2.exe300个随机生成的纯数字docx文件，执行后立即触发PDM，被 ...

没分了明天补上

显示全部楼层 · 发表于 2023-11-25 18:38:21

卡巴斯基+fsp+华为乾坤把.exe结尾文件杀光了

显示全部楼层 · 发表于 2023-11-25 18:41:44

显示全部楼层 · 发表于 2023-11-25 18:50:50

神龟Turmi 发表于 2023-11-25 18:31
没分了明天补上

我丢了下云沙盒，bd的云沙盒也是只执行了三个amd64.exe 除了本来就cloud2云黑的没跑出行为

显示全部楼层 · 发表于 2023-11-25 18:56:45

117054487 发表于 2023-11-25 18:50
我丢了下云沙盒，bd的云沙盒也是只执行了三个amd64.exe 除了本来就cloud2云黑的没跑出行为

是没跑出行为还是没运行起来？后者的话说明BD的服务器和卡巴的一样是连AVX2都不支持的古董cpu

显示全部楼层 · 发表于 2023-11-25 18:58:24

[病毒样本] TurtleRansom v0

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源